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(57) Abstract 

The invention concerns a system comprising a first authentication unit (2) customised for a user and a verification unit (3) controlling 
access to a function (1). The first and second units comprise each means (13, 18) generating a dynamic variable (T, Ta) jointly, but 
independently, and means (7, 15) for working out a password (A, Aa) a function of the dynamic variable. The two passwords are compared 
in the second unit (3). The first unit comprises a microcircuit card (4) and a card reader (5). The means (12, 13) for generating the dynamic 
variable (T) and the means (7) for working out the password (A) in the first unit (2) are arranged respectively outside and inside the card 
(4). The card reader (5) transmits the dynamic variable (T) to said computing means (7) in the card. 



(57) Abrege 

Le syst^me comprend une premiere unit6 d*authentification (2) personnalis6e pour un utilisateur et une unite de verification (3) 
commandant I'accfes k une fonction (1). Les premiere et deuxi^me unit6s comprennent chacune des moyens (13, 18) pour g6n6rer une 
variable dynamique (T, Ta) de concert, mais de manifere ind6pendante, et des moyens (7, 15) pour calculer un mot de passe (A, Aa) fonction 
de ladite variable dynamique. Les deux mots de passe sont compares dans la seconde unit6 (3). La premiere unit6 comprend une carte a 
microcircuit (4) et un lecteur de carte (5). Les moyens (12, 13) pour engendrer la variable dynamique (T) et les moyens (7) pour calculer 
le mot de passe (A) dans la premiere unit6 (2) sont dispos6s respectivement h Texterieur et k rint6rieur de la carte (4). Le lecteur (5) de 
carte transmet la variable dynamique (T) auxdits moyens de calcul (7) dans la carte. 
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Systeme d'authentification a carte a microcircuit. 

La presente invention est relative ^ un systeme electronique 
d'authentification d'individus et/ou de messages, en particulier pour controler 
Tacces d'un utilisateur a une fonction, permettant a un utilisateur d'obtenir 
conditionnellement un service ou une autre prestation devant etre fourni par 
5 une unite de service specialise associee au systeme en question. 

Plus particulierement, invention concerne un syst6me de controle 
d'acces ^ ou d'authentification de messages dans un ordtnateur ou, plus 
generalement, un reseau informatique, dont I'utilisation est reservee a des 
personnes s'etant dument legitimees. De tels r6seaux peuvent servir par 

10 exemple a assurer toutes sortes de services impliquant une transaction, le 
plus souvent a contrepartie economique, telle que le tele-achat, la television a 
peage, la banque a domicile, ies jeux televises interactifs, ou egalement le 
facsimile confidentiel, etc. 

Le brevet U.S. 4,720,860 d^crit un systeme d'authentification dans 

15 lequel, pour engendrer des mots de passe, on utilise une variable statique et 
une variable dynamique. Dans ce brevet, au debut d'une procedure de 
demande d'acces, I'utilisateur doit entrer un code fixe dans une unite 
d'authentification ("token") chaque fois qu'une transaction doit §tre realisee, Le 
code fixe est une variable statique. Une seconde variable est egalement 

20 engendree dans Tunite d'authentification, et celle-ci varie de fagon dynamique 
en fonction du temps, en particulier en fonction de I'instant auquel le code fixe 
est introduit dans I'unit^ d'authentification par I'utilisateur. Les deux variables, 
dont I'une est statique et I'autre dynamique, sont alors utiiis^es comme 
parametres d'entree d'un algorithme secret de chiffrement servant a engendrer 

25 un mot de passe dans I'unit6 d'authentification. Ce mot de passe est affiche 
sur I'unite d'authentification et I'utilisateur est invite a le transferer dans un 
serveur de verification. Le code fixe est egalement transfere au serveur qui, en 
utilisant le meme algorithme de chiffrement et une variable dynamique ayant 
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en principe la meme valeur que celle utilisee dans Tunite d'authentification, 
calcule egalement le mot de passe. Ce dernier est compare au mot de passe 
transmis au sen/eur par Tutilisateur et, s'il y a concordance, une autorisation 
d'acces a la fonctlon peut etre delivr§e. Ce systeme de controle d'acces 
5 emploie done une variable statique a I'aide de laquelle I'algorithme de 
chiffrement calcule le mot de passe tout en utilisant egalement la variable 
dynamique. 

Des systemes d'authentification utilisant une variable dynamique 
fonction du temps pour engendrer des mots de passe sont egalement decrits 
1 0 dans les brevets U.S. 3,806,874. 4,601 ,01 1 , 4,800,590. 

Cette variable dynamique fonction du temps produite independamment 
dans I'unite d'authentification et dans le serveur, et les horloges de ces deux 
dispositifs utilises pour engendrer la variable dynamique de part et d'autre, 
doivent etre synchronises avec une precision donnee. 
15 La presente invention a pour but de foumir un systeme 

d'authentification offrant une meilleure securite contre les fraudes. Un autre 
but de invention est de foumir un systeme d'authentification foumissant des 
mots de passe dynamiques, en particulier des mots de passe dynamiques 
fonctions du temps, tout en utilisant au moins partiellement des moyens 
20 mat^riels conventionnels. 

A cet effet, la presente invention a pour objet un systeme 
d'authentification pour contr6ler Pacces d'au moins un utilisateur a une 
fonction, ledit systeme comprenant au moins une premiere unite 
personnalisee pour ledit utilisateur et au moins une seconde unite de 
25 verification commandant I'acces a ladite fonction, 
• ladite premiere unite comprenant : 

- des premiers moyens generateurs pour engendrer au moins une 
variable dynamique ; 

- des premiers moyens de calcul pour engendrer un premier mot de 
30 passe a Taide d*au moins un premier algorithme de chiffrement utilisant des 

parametres d'entree fonction de ladite variable dynamique ; et 
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- des moyens pour transmettre ledit premier mot de passe a ladite 
seconde unite ; 

• ladite seconde unit6 comprenant : 

- des seconds moyens generateurs pour, en reponse a une demande 
5 d'acces faite S I'aide d'une determinee desdites premieres unites, engendrer 

au moins une variable dynamique assignee a cette premiere unite determinee; 

- des seconds moyens de calcul pour engendrer un second mot de 
passe a I'aide d'au moins un second algorithme de chiffrement utilisant des 
parametres d'entree fonction de ladite variable dynamique engendr^e dans 

10 ladite seconde unite ; 

- des moyens pour comparer lesdits premier et second mots de passe ; 

et 

- des moyens pour, s'll y a une coherence predeterminee entre lesdits 
mots de passe, d6livrer une autorisation d'acces a ladite fonction ; 

15 • lesdits premier et second moyens generateurs prevus respectivement 

dans lesdites premiere et seconde unites engendrant ladite premiere variable 
dynamique de ladite premiere unite et ladite variable dynamique de ladite 
seconde unite de concert, mals de fagon independante ; 

• caracterise en ce que 

20 - ladite premiere unite comprend une carte a microcircuit comprenant 

les premiers moyens de calcul et un lecteur de carte et, 

- lesdits moyens pour produire ladite variable dynamique de ladite 
premiere unite sont disposes a I'exterieur de ladite carte et ladite variable 
dynamique pour ladite premiere unite est transmise par ledit lecteur de carte 

25 auxdits premiers moyens de calcul dans ladite carte. 

De preference, ladite variable dynamique de chacune desdites 
premiere et seconde unites varie en fonction du temps. 

Le syst^me suivant I'invention combine les avantages de cartes telles 
que des cartes a microclrcuits qui offrent un degre tres eleve de securite en ce 
30 qui conceme le chiffrement de donnees mais ne possedent pas de source 
d'energie electrique propre, avec ceux de systemes d'authentification 
fournissant des mots de passe dynamiques fonctions du temps. 
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D'autres caract6ristiques et avantages de Tinvention enumeres dans les 
sous-revendications ressortiront de la description qui va suivre donnee 
uniquement d titre d'exemple et faite en se referant aux dessins annexes sur 
lesquels : 

5 La figure 1 est un scliema general d'un systenne d'authentiflcation selon 

un premier mode de realisation de Tinvention ; 

La figure 2 est un organigramme illustrant le principe de deroulement 
des operations dans le systeme suivant Tinvention, lorsqu'une demande 
d'acces est traitee ; 

10 La figure 3 est un organigramme du mode de calcul d'une de de 

chifFrement utilisee dans le calcul du mot de passe ; 

La figure 4 montre une variante de realisation des operations 
representees a la figure 2 ; 

La figure 5 est un organigramme illustrant les operations de calcul de 
15 mot de passe au moyen d'une version simplifiee du premier mode de 
realisation represents a la figure 1 ; et 

La figure 6 est un schema-bloc illustrant un second mode de realisation 
de rinvention. 

Sur la figure 1, on a represente un schema tres simplifie d'un systeme 
20 d'authentiflcation selon un premier mode de realisation de invention. 

Le systeme est suppose donner un acces conditionnel a une fonction 
qui est symbolis§e par le rectangle 1 sur la figure 1 . Le terme '^fonction" doit 
etre pris dans une acception tres large. II designe toute fonction a iaquelle 
Tacces est conditionne par une autorisation faisant intervenir une 
25 authentification impliquant une verification du terminal a Taide duquel la 
demande est formulee, et de preference egalement une identification de la 
personne demandant facets a la fonction pour savoir si sa demande est 
legitime. 

La fonction peut §tre de toute nature, par exemple une fonction d'acces 
30 a un local, a un reseau informatique ou a un ordinateur, a une transaction 
d'ordre pecuniaire (tele-achat, banque a domicile, jeu televise interactif, 
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television a peage), etc. La fonction peut impllquer egalement Tauthentification 
de messages. 

On volt sur le premier mode de realisation represents a la figure 1 que 
le systeme suivant I'lnvention comprend au moins une premiere unite 
5 d'authentification 2 et au moins une seconde unite de verification 3. On notera 
que le systeme d'authentification suivant Tinvention peut comporter un grand 
nombre de premieres unites et une ou plusieurs secondes unites, mais en tout 
cas en un nombre de secondes unites nettement plus faible que celui des 
premieres unites. Les nombres d'unites 2 et 3 ne sont done nullement limitatifs 

10 de rinvention. 

La premiere unite 2 comprend une carte a microcircuit 4, un lecteur 5 
de carte a microcircuit et un calculateur 6 tel qu'un ordinateur personnel (PC) 
auquel le lecteur 5 de carte est connecte par une interface appropriee telle 
qu'un port RS-232 ou un port parallele, un clavier ou une interface PCMIA. 

15 La carte a microcircuit 4 comprend un microcontroleur 7 

convenablement programme pour executer un algorithme cryptograph ique 
ALGO, ainsi que la memoire ROM habituelle. Elle comporte egalement une 
memotre programmable, telle qu'une EEPROM, representee a la figure 1 par 
un registre 8 pour stocker le contenu Nn d'un compteur d'evenements et par 

20 un registre 9 pour stocker une cle dynamique secrete Kn. 

Le calculateur 6 comprend un clavier 10 destine a permettre 
rintroductlon de donnees, telles que par exemple le numero d'identification 
personnel PIN de rutilisateur de la carte a microcircuit 4. II comprend 
egalement un ecran d'affichage 11. et une horloge pour incrementer un 

25 compteur 13 qui fournit une variable dynamique T representant le temps. Le 
calculateur 6 comprend egalement le microprocesseur, les m^moires, les 

interfaces, habituels qui n'ont pas ete representes sur le dessin. 

La seconde unite 3, denommee ci-apres le serveur, communique avec 
le calculateur ou ordinateur 6 par la liaison 14. Cette communication peut §tre 

30 assuree a courte distance ou longue distance par tout moyen approprie. Les 
donnees transmises sur cette liaison comprennent en particulier le mot de 
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passe devant etre verifie dans le serveur 3 et eventuellement des donnees a 
authentifier et trailer par le serveur. 

Le serveur 3 cx)mprend en particulier un processeur 15 capable de 
liberer conditionnellement les fonctions 1 , visees par les demandes d'acces 
5 formul6es par les differentes premieres unites 2, ces fonctions pouvant etre 
assurees a Tinterieur du serveur 3 ou a Texterieur. li est a noter que le serveur 
3 coopers generaiement avec un grand nombre de premieres unites 2. Le 
serveur 5 comprend egalement une memoire 16 pour stocker une cle 
dynamlque secrete Kna pour chaque carte a microcircuit 4, une horloge 17 

10 pour incrementer un compteur 18 qui fournit une variable dynamique 
representant le temps, et une memoire 19 pour stocker le contenu Nna d'un 
compteur d'evenements pour chaque carte a microcircuit 4. 

La figure 2 represente un organigramme simplifie des diverses 
operations qui se deroulent lorsqu'une demande d'acces a une fonction est 

15 formulee par Tutilisateur d'une premiere unite 2. La figure 2 est divisee en deux 
parties, la partie a gauche du trait en pointilles L representant les operations 
executees dans la premiere unite 2 et la partie a droite de ce trait montrant 
celles qui se deroulent dans le serveur 3. 

La carte 4 est personnalisee de maniere a etre attribute 

20 personneiiement ^ un utilisateur donne. Elle porte un numero d'identification 
public ("USER ID") et/ou ce nombre peut etre enregistre dans celle-ci sous 
forme non chiffr6e et attrlbu6 a cette carte au moment de son initialisation. II 
peut egalement etre forme par le nom de Tutilisateur ou toute autre information 
qui lui est specifique. 

25 Pour initier la procedure dans le serveur 3, le numero d'identification 

public (USER ID) doit §tre d'abord communique au serveur 15. Cette operation 
peut §tre assur^e de differentes manieres. Le numero d'identification public 
(USER ID) peut etre transmis au serveur 3 par le calculateur 6, par exemple 
directement aussitot que la carte 4 est Introduite dans le lecteur 5, ou apr6s 

30 qu'il ait ete introduit au clavier 10 du calculateur 6 par I'utilisateur lui-meme. 

L'utiiisateur doit egalement donner sa legitimation en tapant, en 20, son 
code d'identification personnel ou code PIN au clavier 10 du calculateur 6. Le 
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code introduit au clavier est verifie en 21 dans la carte 4 par comparaison avec 
le code PIN stocke dans la memoire de la carte 4. En cas de discordance, la 
demande d'acces est immedlatement refusee en 22 par la carte 4, Tutilisateur 
pouvant se voir allouer eventuellement plusieurs tentatives cons^cutives avant 
5 qu'un refus definltif lui soit oppose, si elles restent toutes infructueuses. 

Si au contraire le code PIN introduit et le code PIN memorise 
concordent, le programme declenche en 23 Toperation de calcul du mot de 
passe dans la carte 4. 

Le calcul consiste en un chiffrement a Taide d'un algorithme de 

10 chiffrement qui peut §tre secret ou public (bloc 25). Dans ce dernier cas, il peut 
s'agir d'un algorithme appel6 DES (Data Encryption Standard) par les 
specialistes de cette technique. 

L'algorithme en question utilise des parametres d'entree fonction de 
variables dynamiques qui, dans le cas repr6sente, sont au nombre trois. Deux 

15 d'entre elles sont une variable Nn stockee dans le registre 8 de la carte 4 et 
qui represente le nombre de demandes d'acces effectue par la carte 4, et une 
variable T representant le temps actuel et correspondent a la position du 
compteur 13 du calculateur 6. Lore de rinitiaiisation, ces variables peuvent 
etre fixees a des valeurs initiales, NO et/ou TO respectivement, qui ne sont 

20 pas nScessairement egales a 0 et qui peuvent etre secretes ou non. De 
m§me, Nn et T peuvent varier selon des fonctlons faisant intervenir des 
parametres tels qu'entre autres le nombre de demandes d'acces, une fonction 
du nombre de demandes d'acces et le temps actuel respectivement. 

Plus particulierement, a la figure 2, une fois que Tutilisateur a ete 

25 identifie par la premiere unite 2 au moyen de Tintroduction du numero 
d'identification personnel ou PIN par le clavier 10, le PC 6 lit le contenu Nn du 
compteur d'ev6nements 8 dans la carte 4. 

Chacune des variables Nn et T peut comporter 32 bits et etre soumise 
pr^alablement a une operation de concatenation dans le calculateur 6, en 24, 

30 offrant ainsi un parametre d'entree ou "challenge" de 64 bits au total. 
L'operation effectuee en 24 peut, en variante, etre constituee par tout 
traitement ou combinaison comme I'entrelagage, le hachage, une operation 
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OU-EXCLUSIF ou ET, etc. effectue sur Nn et T. En d'autres termes. 
Toperation en 24 n'est pas limitee a ces diverses variantes, mais elle peut 
consister en toute op6ration executee dans le but de produire une sortie (par 
exemple sur 64 bits) par combinaison ou traitement de Nn et T selon Tune de 
5 virtuellement un nombre infini de possibilft6s. 

Ce challenge est applique par le calculateur 6 a la carte a nnicrocircuit 4 
et est chiffre par ralgorithme ALGO en 25 au moyen de la cle de chiffrement 
Kn stockee dans le registre 9 de la carte a nnicrocircuit 4. Un autre moyen de 
definir ralgorithme mis en ceuvre en 25 consiste a dire que Talgorithme genere 

10 un mot de passe en fonction des valeurs actuelles de Nn, T et Kn ou que Kn 
est chiffre en fonction d'une cle comprenant une valeur engendree par 
concatenation de Nn et T en 24. 

Le chiffrement effectue en 25 dans la carte 4 genere un mot de passe A 
en 26 et provoque {'incrementation d'une unite par le calculateur 6, en 27, de 

15 la position du registre 8 de demande d'acces de la carte 4 qui stocke Nn. Le 
nombre increments Nn+1 est stocke dans le registre 8 et sou mis a une 
operation de calcul en 28 dans la carte 4 pour calcuier la nouvelle valeur Kn+1 
de la troisieme variable dynamique ou cle de chiffrement secrete. En variante, 
la sortie du bloc 27 pourrait commander i'incrementation du registre 8 d'un 

20 autre nombre que le nombre 1 , c'est-a-dire que Tincrementation pourrait etre 
de deux unites (ou tout autre nombre) a chaque fois. De mdme, le nombre 
d'unites d'incrementation peut varier d'une demande d'acc§s a la suivante. 
Bien entendu, incrementation doit alors etre synchronisee avec celle mise en 
ceuvre dans le serveur 3. 

25 Un exemple des operations pouvant etre effectuees en 28 pour le calcul 

de cette nouvelle valeur est represents a la figure 3. Ces operations sont 
effectuees de concert aussi bien dans la carte ^ microcircuit 4 que dans le 
serveur 3. Tout d'abord, ies valeurs Nn+1 et Kn sont soumises en 29 a une 
operation de combinaison logique, par exemple une combinaison OU- 

30 EXCLUSIF. La variable intermediaire resultante Z est soumise a un 
chiffrement en 30 a Taide d'un algorithme connu ou public qui peut etre le 
meme que celui utilise en 25. Le chiffrement peut etre effectue a Taide d'une 
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cl6 de chiffrement qui est de preference la valeur de la variable dynamique 
actuelle Kn, bien qu'une autre cie secrete Q (bloc 31) puisse egalement etre 
utilisee. 

Le resultat de Toperation de chiffrement en 30 est la nouvelle valeur 
5 Kn+1 de la cle de chiffrement qui va etre utilisee lors de la prochaine demande 
d'acces. Cette valeur est memorisee dans le registre 9. 

Apres obtention du mot de passe A qui est affiche sur I'ecran 1 1 du 
calculateur 6 en 32, Tutilisateur est invite a le communiquer au serveur 3. II est 
a noter que ce mot de passe peut etre le resultat complet de Toperation de 

10 chiffrement en 25 (d'une longueur de 64 bits) ou bien seulement une partie de 
ce resultat, par exemple un mot de 32 bits. Cette communication (symbollsee 
par le trait en pointilles 33) peut se faire par exemple en tapant le mot sur le 
clavier 10 du calculateur 6. Cette communication peut egalement etre realisee 
automatiquement, par exemple par modem, et dans ce cas 11 n'est pas 

1 5 necessaire que le mot de passe A soit presente a Tutilisateur en 32. 

Lors de Tintroduction dans le serveur 3 du numero d'identification public 
(USER ID), le programme du microprocesseur 15 execute, de concert avec la 
premiere unit^ 2 et a I'aide de variables dynamiques engendrees 
independamment par rapport a la premiere unite 2, des operations de calcul 

20 identiques a celles exScutees dans ceile-ci. Ces operations ont done ete 
Indiquees sur la figure 2 par les mSmes references numeriques suivies de la 
lettre "a". En reponse a la demande d'acces, par exemple a la transmission du 
numero d'identification au serveur 3, les variables Kna et Nna sont extraites 
des memoires 16 et 19 du serveur 3. Les memoires 16 et 19 stockent les 

25 variables Kna et Nna de chaque carte 4 a microcircuit avec lesquelles le 
serveur est appele a cooperer. 

En reponse a la demande d'acces, la variable T^est egalement extraite 
du compteur 18. Si les calculateurs 6 qui sont utilises avec les cartes a 
microcircuit 4 n'ont pas §te tous initialises ^ la mSme valeur TO, le calculateur 

30 6 doit etre identifie par le serveur 3, par exemple au moment ou le numero 
USER ID est transmis au serveur 3. En reponse a cette identification, le 
microprocesseur 15 lit dans une memoire la valeur initiate TO de la variable T 
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pour ce calculateur et calcule a partir de TO et de T^une variable de temps Ta 
qui doit etre egale a la variable de temps T dans le calculateur 6. 

Par consequent, le serveur 3 produit de son cote, et sans que les 
variables dynamiques produites dans la premiere unite 2 lui soient 
5 communiquees, un mot de passe Aa qui est compare avec le mot de passe A 
transmis au serveur 3 par I'utilisateur. Si la carte a microcircuit 4 est 
authentique, les mots de passe A et Aa doivent etre identiques ou du moins 
concorder selon des regies predeterminees. Si le test en 34 aboutit a une 
reponse affirmative, la fonction 1 est liberee. Dans le cas contraire, Tacces 

1 0 sera refuse en 35. 

II est a noter qu'avec un systdme selon {'invention, des problemes 
peuvent surgir lorsque Tune des variables dynamiques est le temps ou une 
fonction de celui-ci comme decrit ci-dessus, 6tant donne qu'une derive des 
horloges utilisees a la fois dans les calculateurs 6 et dans le serveur 3 peut se 

15 produire. Une solution avantageuse a ce probleme est decrite dans 
W097/36263. 

On constate done que, selon le mode de realisation d6crit, le processus 
d'authentification de la premiere unit6 2 conduisant a la lib6ration de la 
fonction en 1 est realist a Taide de trots variables dynamiques, dont Tune est 

20 la cl6 de chiffrement Kn (Kna) et dont les autres sont le nombre Nn (Nna) de 
demandes d'acces d§jd effectuees et ie temps T (Ta) (ou des nombres 
calcul6s sulvant une fonction pred6termin§e de ces variables). 

La de de chiffrement Kn (Kna) elle-meme derive d'une demande 
d'acces a I'autre et elle est dynamiquement variable en fonction de la valeur 

25 Nn (Nna) avec laquelle elle peut etre combinee logiquement, puis chiffree pour 
donner lieu a la cle de chiffrement Kn+1 (Kna+1) utilis6e lors de la prochaine 
demande d'acces. 

Suivant une variante de I'lnvention, on peut envisager un transfert de 
donnees de la premidre unite 2 au serveur 3 afin que les donn^es puissent 

30 etre traitees lors de Taccomplissement de la fonction 1, dans la mesure 
naturellement ou I'autorisation a ete donnee pour cela a la suite du test en 34. 
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L'utilisateur, en formulant sa demande d*acces, introduit en 36 les 
donnees dans la premiere unit6 2 a I'aide de son clavier 10. Ces donnees sont 
combinees logiquement en 37 avec la valeur concatenee des deux variables 
Nn et T, le resultat etant utilise comme parametre d'entree de la procedure de 
5 chiffrement effectuee en 25. En variante, les donnees peuvent 6galement etre 
combinees directement avec le resultat de Toperation de chiffrement en 25 ou 
bien les donnees peuvent constituer une autre cle pour Talgorithme en 25. 
L'aspect essentiel est que la sortie du bloc 25 soit une fonction des donnees a 
transferer. 

10 Les donn6es sont ^galement transferees au serveur 3, par exemple au 

moyen du clavier 10 du calculateur 6 ou automatiquement par i'intermediaire 
de la liaison 14. 

Les donnees ainsi regues en 36a dans le serveur 3 y sont traitees de la 
meme fagon que dans la premiere unite 2. Plus particulierement, les donnees 

15 peuvent etre combinees par une operation logique en 37a avec la valeur 
concatenee de Nna et Ta, le resultat etant utilise comme parametre d'entree 
pour le processus de chiffrement en 25a. En variante, les donnees peuvent 
directement etre combinees avec le resultat de Toperation de chiffrement en 
25a ou bien les donnees peuvent constituer une autre cle pour I'algorithme en 

20 25a. Les donnees sont aussi communiquees en clair au dispositif charge 
d'executer la fonction 1 . 

Ainsi, Tauthenticite des donnees peut §tre verifiee par comparaison des 
mots de passe A et Aa qui sont tous deux des fonctions de la valeur 
representant les donnees. La mise en oeuvre de la fonction 1 recevra done un 

25 refus s'il y a non concordance entre les donnees presentees des deux cotes. 

Plusieurs autres modes de realisation seront maintenant d^crits, 
certains d'entre eux retant en faisant reference a des changements se 
produisant dans la premiere unite 2, mais on comprendra que ces memos 
changements s'appliquent egalement au serveur 3 car la premiere unite 2 et le 

30 serveur 3 doivent pouvoir engendrer des mots de passe identiques ou 
concordant A, Aa. 
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En variante, la fonction 28 (representee aux figures 2 et 3) peut varier 
en fonction de T. De m§me Talgorithme 30 peut etre cinange a chaque 
nouvelle derivation de Kn. De fagon similaire, ralgorithme utilis6 en 25 peut 
etre change a ciiaque fois qu'un mot de passe est engendr6. Par exemple, les 
5 modules 25, 25a et 30, 30a peuvent stocker plusieurs algorithmes utilises 
distinctement au cours des differentes operations de calcul des mots de 
passe. Des changements synchronises doivent alors etre realises dans le 
serveur 3 en ce qui concerne la fonction 28a, I'algorithme 30a et Talgorithme 
25a, 

10 De plus, la fonction 29 (figure 3) peut §tre differente d'une fonction OU- 

EXCLUSIF, telle qu'une operation ET ou toute autre operation logique. De 
plus, la fonction 29 n'est pas indispensable, Nn+1 pouvant directement §tre 
utilis6 par I'algorithme 30 de fagon a etre chiffre par Kn et Q. De meme, en 
variante, Q peut etre soumis avec Nn+1 a une operation OU-EXCLUSIF en 

15 29, Kn et Q etant utilises comme cle de chiffrement pour le chiffrement de la 
sortie produite par ('operation logique en 29. 

Une autre modification consiste a prevoir une porte ET entre les 
modules 26 et 27 de la figure 2, la sortie du module 26 constituant Tune des 
entrees de cette porte ET, I'autre entree en etant formee par un signal 

20 provenant du serveur 3 et qui n'est engendre que si le module 26a engendre 
une sortie. De cette mani^re, le registre 8 dans la carte 4 et le registre 19 dans 
le serveur 3 seront increment6s de fagon synchrone. II n'y aura alors aucune 
perte de synchronisation des valeurs Nn et Nna. Cependant, dans certaines 
applications de la presente invention, une telle communication en retour du 

25 serveur vers la carte peut ne pas etre souhaitable. 

Une autre variante consiste a stocker les donnees en 36 dans la 
m6moire de la carte d microcircuit 4. Par exemple, si la carte 4 est une carte 
bancaire, les donnees en 36 pourraient etre la situation d'un compte bancaire, 
un num6ro de compte, etc. 

30 La derivation de Kn selon les fonctions 28 et 28a peut egalement etre 

executee comme suit. Kn peut etre derive deux fois pour chaque calcul du 
mot de passe. On peut le faire par exemple avant et apres le calcul du mot de 
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passe. Kn peut egalement etre rederive en parallele avec ie calcul du mot de 
passe. En d'autres termes, Kn peut etre rederive pendant Ie calcul d'un mot de 
passe, les sorties du module 25 et du module 25a ^tant alors directement 
utilisees comme entrees des modules 27 et 27a respectivement. 
5 En variante, Nn et T peuvent etre introdults directement dans Ie module 

de chiffrement 25. Les donnees peuvent egalement etre combinees 
logiquement directement avec Nn et T, ou encore les donnees peuvent etre 
scindees en deux parties combinees respectivement avec Nn ou T. 

La figure 4 montre une variante du premier mode de realisation qui 

10 simplifie Ie logiciel implants dans I'ordinateur personnel PC et limite les 
^changes d'informations entre Tordinateur personnel PC et la carte a 
microcircuit. Sur la figure 4, les memes references que sur la figure 2, mais 
augmentees du nombre 100, ont ete utilisees pour designer des elements 
correspondants. Ce qui manque dans la carte ^ microcircuit 104 est Ie 

15 compteur d'horioge 113 stockant la variable de temps T. Toutes les autres 
fonctions mises en oeuvre pour la generation du mot de passe sont implantees 
dans la carte a microcircuit 104. 

Une fois que I'utilisateur a 6t6 identifie en 121 par la premiere unite 102 
grdce ^ I'introduction du numero d'identrfication personnel ou PIN dans Ie 

20 clavier, I'ordinateur personnel ou PC 106 envoie la variable T stockee dans Ie 
compteur 113 6 la carte d microcircuit 104. En 124, Nn et la variable T sont 
concatenes ou traites d'une autre maniere, comme decrit ci-dessus a propos 
de la figure 2, pour generer dans la carte 104 un parametre d'entree ou 
challenge de, par exemple, 64 bits. Ce challenge est chiffre par Talgorithme 

25 ALGO en 125 en utilisant la de de chiffrement Kn stockee dans Ie registre 
109. 

Le chiffrement effectue en 125 gen§re en 126 Ie mot de passe A qui est 
formate et affich6 sur Tecran du PC 106 en 132. Ce mot de passe A est 
communique au sei^eur ou seconde unite 103 comme decrit en regard de la 
30 figure 2. Bien entendu, si Tordinateur personnel 106 communique directement 
le mot de passe A a la seconde unite 103, par exemple par modem, 11 n'est 
pas necessaire, d'afficher le mot de passe A pour Tutilisateur. 
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Le chiffrement effectue en 125 provoque egalement rincrementation en 
127 de la valeur Nn, et la nouvelle valeur Nn+1 est stockee dans le reglstre 
108 de la carte a microcircuit 104. ^incrementation peut etre une 
incrennentatlon d'une unite ou un autre type d'incrementation comme decrit ci- 
5 dessus. Le nombre incrennente Nn+1 est egalement soumis en 128 ^ une 
operation de calcul pour calculer une nouvelle valeur Kn+1 de la troisieme 
variable dynamique ou cle de chiffrement secrete. Cette operation de calcul a 
egalement ete decrite ci-dessus. 

Une version simplifi6e du premier mode de realisation, representee a la 

1 0 figure 5, peut consister a eliminer le compteur d'evenements et la derivation de 
cle, c'est-a-dire les variables dynamiques autres que T, la cle Kn etant 
statique. Sur la figure 5, les memes references que sur la figure 2, mais 
augment6es du nombre 200, ont ete utilisees pour designer les elements 
correspondants. En dehors de la suppression du compteur d'evenements et 

15 de la derivation de cle, les differentes operations representees a la figure 5 
sont semblables a celles des figures 2 et 4 et ne seront pas decrites en detail. 

Le lecteur 5 de carte a microcircuit represents dans le premier mode de 
realisation des figures 1 a 5 est un lecteur passif de carte a microcircuit, c'est- 
d-dire qu'il transmet simplement les donnees entre la carte 4 ^ microcircuit et 

20 I'ordinateur personnel 6. En variante, le lecteur 5 de carte d microcircuit peut 
Stre un lecteur "intelligent" ou actif de carte d microcircuit et peut etre portable. 
Le second mode de realisation de Tinvention, visant Tutilisation d'un tel lecteur 
"intelligent" de carte a microcircuit, est represents a la figure 6. 

Comme represents a la figure 6, dans la premiere unite 302, le lecteur 

25 "intelligent" 305 de carte a microcircuit lit la carte a microcircuit 304 du premier 
mode de realisation et est adapte pour etre utilise avec une seconde unite 303 
qui peut §tre la m§me que la seconde unite 3, 103 ou 203. Le lecteur 305 de 
carte a microcircuit comprend un clavier 310, un ecran d'affichage 311, un 
registre 313 et une horioge 312 correspondant au clavier 10, a I'ecran 

30 d'affichage 1 1, au registre 13 et a Thorloge 12 et peut egalement comporter sa 
propre source d'energie electrique, telle qu'une batterie 350. Un tel lecteur de 
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carte a microcircuit peut mettre en oeuvre les fonctions decrites a ta figure 2 
pour le PC 306, ou aux figures 4 et 5 pour les PC 106 et 206 respecfivement 

Comme indique ci-dessus, le lecteur 305 de carte a microcircuit peut 
etre configure pourfoumirT, et la carte a microcircuit 304 peut etre configuree 
5 pour mettre en oeuvre les autres operations de la premiere unite 302 comme 
dScrit a propos des figures 4 et 5. 

En variante, le lecteur 305 de carte a microcircuit peut etre configure 
pour mettre en oeuvre les memes operations que I'ordinateur personnel 6 de la 
figure 2 et la carte a microcircuit 304 peut etre configuree pour mettre en 

10 oeuvre les autres operations de la premiere unite 302. En variante, comme 
decrit ci-dessus, la variable de temps T peut etre foumie par un ordinateur 
personnel PC 306 au lecteur 305 de carte a microcircuit, supprimant ainsi la 
necesslte de I'horloge 312 dans le lecteur 305. 

Une premiere unite telle que 2, 102, 202 ou 302 peut §tre implant6e 

15 dans n'importe quel dispositif possede par Tutilisateur tel qu'un assistant 
numerique personnel (PDA), un telephone cellulaire ou autre type de 
recepteur telephonique, pour autant qu'un tel dispositif est configure du point 
de vue materiel et/ou logiciel pour lire une carte a microcircuit et mettre en 
oeuvre les fonctions decrites a propos des figures 2, 4 ou 5. 

20 La presente invention se distingue de la technique anterieure du fait 

que la variable dynamique T representant le temps actuel n'est pas engendree 
la oO Talgorithme et les des sont stockSs et mis en oeuvre. La technique 
anterieure decrit des modes de realisation dans lesquels la generation d'un 
signal d'horioge est realisee la ou Taigorithme et les cl6s sont stockes. La 

25 presente invention est basee sur le fait qu'une variable fonction du temps est 
engendree en dehors de la carte a microcircuit par un ordinateur personnel ou 
un lecteur "intelligent" de carte et transmise ^ la carte a microcircuit pour 
generer un mot de passe utillsant une cie stockee dans la carte a microcircuit. 
Cet agencement est avantageux car, sans qu'aucune source d'6nergie 

30 permanente soit requise dans la carte, il combine les avantages des 
mecanismes de securite materiels et logiciels disponibles dans une carte a 
microcircuit avec ceux efforts par des mots de passe dynamiques fonction du 
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temps qui sont plus sOrs que des mots de passe statiques. Get agencement 
est egalement avantageux car il permet d'utiliser des dispositifs 6lectroniques 
repandus tres largement tels que des ordinateurs personnels, des assistants 
num6riques personnels, des telephones cellulaires, etc.... qui ne sont 
5 g6n6ralement pas s6curises, pour fournir, en combinaison avec une carte a 
microcircuit, un systeme d'authentification hautement securise delivrant des 
mots de passe dynamiques fonction du temps. 

II va de soi pour les specialistes de la technique que la presente 
invention n'est pas limitee a ce qui a ete speclfiquement decrit ci-dessus et 
10 represents et, en particulier, n'est pas Iimit6e aux modes de realisation decrits. 
Bien au contraire, d'autres modifications peuvent etre faites sans sortir pour 
cela du cadre de Tinventlon. De plus, des variantes d6crites separement 
peuvent §tre combin6es. 
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REVENDICATIONS 

1. Systeme d'authentification pour contrdler Tacces d'au moins 
un utilisateur a une fonction, ledit systeme comprenant au moins une premiere 
unit§ (2 ; 102 ; 202 ; 302) personnalisee pour ledit utilisateur et au moins une 
5 seconde unite de v6rification (3 ; 103 ; 203 ; 303) commandant Tacces ^ ladite 
fonction, 

• ladite premiere unite (2 ; 102 ; 202 ; 302) comprenant : 

- des premiers moyens generateurs (13 ; 113 ; 213 ; 313) pour 
engendrer au moins une variable dynamique (T) ; 

10 - des premiers moyens de calcul (24, 25 ; 124, 125 ; 225) pour 

engendrer un premier mot de passe (A) a I'aide d'au moins un premier 
algorithme de chiffrement (ALGO) utilisant des paramdtres d'entree fonction 
de ladite variable dynamique (T) ; et 

- des moyens (10 ; 33) pour transmettre ledit premier mot de passe a 
1 5 ladite seconde unite ; 

• ladite seconde unite (3 ; 103 ; 203 ; 303) comprenant : 

- des seconds moyens generateurs (18 ; 1 18 ; 218) pour, en r6ponse a 
une demande d'acces faite a I'aide d'une determinee desdites premieres 
unites, engendrer au moins une variable dynamique (Ta) assignee a cette 

20 premiere unit6 d6termin6e; 

- des seconds moyens de calcul (24a, 25a ; 124a, 125a ; 225a) pour 
engendrer un second mot de passe (Aa) a I'aide d'au moins un second 
algorithme de chiffrement utilisant des parametres d'entree fonction de ladite 
variable dynamique ( Ta) engendree dans ladite seconde unite ; 

25 - des moyens (34 ; 134 ; 234) pour comparer lesdits premier et second 

mots de passe (A, Aa) ; et 

- des moyens (34 ; 134 ; 234) pour, s'il y a une coherence 
predeterminee entre lesdits mots de passe (A, Aa), d§livrer une autorisation 
d'acces a ladite fonction (1 ) ; 

30 • lesdits premiers et seconds moyens generateurs prevus 

respectivement dans lesdites premiere et seconde unites engendrant ladite 
premiere variable dynamique (T) de ladite premiere unite et ladite variable 
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dynamlque (Ta) de ladite seconde unit6 de concert, mais de fagon 
independante ; 

• caracterise en ce que 

- ladite premiere unite comprend une carte a microcircuit (4 ; 104 ; 204 ; 
5 304) comprenant les premiers moyens de calcul, et un lecteur de carte (5, 

105 ; 205; 305) et, 

- lesdits moyens (12, 13 ; 113 ; 213 ; 312, 313) pour produire ladite 
variable dynamique (T) de ladite premiere unite (2 ; 102 ; 202 ; 302) sont 
disposes a Texterieur de ladite carte et ladite variable dynamique (T) pour 

10 ladite premiere units est transmise par ledit lecteur de carte audit premier 

moyen de calcul dans ladite carte. 

2. Systeme selon la revendication 1, caracteris6 en ce que ladite 

variable dynamique (T, Ta) pour chacune desdites premiere et deuxieme 

unites varie en fonction du temps. 
15 3. Systeme selon la revendication 2, caracterise en ce que Tun desdits 

parametres d'entree pour generer lesdits premier (A) et second (Aa) mots de 

passe est une de de chiffrement (Kn, Kna ; K, Ka) utilisee dans lesdits premier 

et second algorithmes. 

4. Systeme selon la revendication 3, caracterise en ce que lesdites 
20 premiere (2 ; 102 ; 302) et seconde (3, 103 ; 303) unites respectivement 

comprennent des troisiemes (8 ; 108) et quatriemes (19 ; 119) moyens 
g6nerateurs pour produire au moins une seconde variable dynamique (Nn, 
Nna) conformement a une fonction impliquant un nombre de demandes 
d'acces effectuees par ladite premiere unite avant une demande d'acces en 
25 cours, lesdits premiers (24, 25 ; 124, 125) et seconds (24a, 25a ; 124a, 125a) 
moyens de calcul produisant respectivement lesdits premier (A) et second (Aa) 
mots de passe en fonction desdites premiere (T, Ta) et seconde (Nn, Nna) 
variables dynamiques. 

5. Systeme selon la revendication 4, caracterise en ce que lesdites 
30 premiere (2 ; 102 ; 302) et seconde (3, 103 ; 303) unites comprennent des 

cinquiemes (28 ; 128) et sixiemes (28a ; 128a) moyens generateurs pour 
produire au moins une troisieme variable dynamique (Kn, Kna) suivant une 
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fonction impliquant Tune au moins desdites premiere et seconde variables 
dynamiques (T, Ta, Nn, Nna), lesdits premiers (24, 25 ; 124, 125) et seconds 
(24a, 25a ; 124a, 125a) moyens de calcul produisant respectivement lesdits 
premier (A) et second (Aa) mots de passe en fonction desdites premiere (T, 
5 Ta), seconde (Nn, Nna) et troisi^me (Kn, Kna) variables dynamiques. 

6. Syst^me selon la revendication 5, caracterise en ce que lesdites 
premiere (2 ; 102 ; 302) et seconde (3 ; 103 ; 303) unites comprennent des 
troisiemes (24 ; 124) et quatriemes (24a ; 124a) moyens de calcul 
respectivement pour produire une variable dynamique intermediaire par 

10 combinaison logique desdites premiere (T, Ta) et seconde (Nn, Nna) variables 
dynamiques, lesdits premiers (25 ; 125) et seconds (25a ; 125a) moyens de 
calcul produisant lesdits premier (A) et second (Aa) mots de passe en fonction 
de ladite variable dynamique intermediaire et de ladite troisieme variable 
dynamique (Kn, Kna) respectivement. 

15 7. Systeme selon la revendication 6, caracterise en ce que lesdits 

troisiemes moyens de calcul (124) sont disposes dans ladite carte (104). 

8. Systeme selon la revendication 6, caracterise en ce que lesdits 
troisiemes moyens de calcul (24) sont disposes en dehors de ladite carte (4). 

9. Systeme selon Tune quelconque des revendications 5 a 8, 
20 caracterise en ce que ladite seconde variable dynamique (Nn, Nna) est ledit 

nombre de demandes d'acces efFectuees par ladite premiere unite (2 ; 102 ; 
302) prealablement d une demande d'acces en cours et ladite troisieme 
variable dynamique (Kn, Kna) est une fonction de ladite seconde variable 
dynamique (Nn, Nna) et de la valeur precedente de ladite troisieme variable 
25 dynamique. 

10. Systeme selon Tune quelconque des revendications 5 a 9, 
caracterise en ce que ladite troisieme variable dynamique (Kn, Kna) est ladite 
de de chlffrement. 

11. Systeme selon Tune quelconque des revendications 2 ^ 10, 
30 caracterise en ce que lesdits moyens (312, 313) pour produire ladite premiere 

variable dynamique (T) sont disposes dans ledit lecteur de carte (305), 
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12. Systeme selon I'une quelconque des revendications 2 a 10. 
caracteris6 en ce que ladite premiere unit6 (2 ; 102 ; 202) comprend un 
ordinateur pereonnel (6 ; 106 ; 206) comprenant lesdits moyens (12. 13 ; 113 ; 
213) pour g6n6rer ladite premiere variable dynamique (T) et des moyens de 

5 connexion audit lecteur de carte (5 ; 105 ; 205). 

13. Systeme selon les revendications 11 ou 12, caracterise en ce que 
lesdits moyens (12, 13 ; 113 ; 213 ; 312, 313) pour produire ladite premiere 
variable dynamique (T) comprennent une horloge (12 ; 312) et un compteur 
(13. 113; 213; 313). 
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